package com.nowcoder.community.controller;

import com.google.code.kaptcha.Producer;
import com.nowcoder.community.entity.User;
import com.nowcoder.community.service.UserService;
import com.nowcoder.community.util.CommunityConstant;
import com.nowcoder.community.util.CommunityUtil;
import com.nowcoder.community.util.RedisKeyUtil;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.CookieValue;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * @ClassName LoginController
 * @Description
 * @Author hhwu
 * @Date 2022/5/18 16:33
 * Version 1.0
 **/
@Controller
public class LoginController implements CommunityConstant {

    private static final Logger logger = LoggerFactory.getLogger(LoginController.class);

    @Autowired
    private UserService userService;

    @Autowired// 可以直接将方法注入
    private Producer kaptchaProducer;

    @Value("${server.servlet.context-path}")
    private String contextPath;

    @Autowired
    private RedisTemplate redisTemplate;

    @RequestMapping(path = "/register", method = RequestMethod.GET)
    public String getRegisterPage() {
        /**
         * @Author hhwu
         * @Description //TODO 访问注册页面
         * @Date 20:17 2022/5/18
         * @Param []
         * @return java.lang.String
         **/
        return "/site/register";
    }

    @RequestMapping(path = "/register", method = RequestMethod.POST)// 注意，虽然此处的地址是/register，但是请求方式是post，和上边的请求地址并不重复
    // 需要注意的是user也是默认注入到model中的
    public String register(Model model, User user) {// 此处使用User后，springmvc会自动将表单中的属性注入到user对象。不过此处也可以不使用user对象，而使用3个参数接受名字，密码，邮箱
        /**
         * @Author hhwu
         * @Description //TODO 对来自表单的数据进行处理，如果合法，则注册成功（后台自动发送激活邮件），跳转到缓冲界面再跳转首页；如果不合法，则携带不合法的提示信息，留在当前注册页面
         * @Date 20:23 2022/5/18
         * @Param [model, user]
         * @return java.lang.String
         **/
        Map<String, Object> map = userService.register(user);
        if (map == null || map.isEmpty()) {// 注册成功时
            // 设置跳转缓冲界面的值（提示信息+跳转地址）
            model.addAttribute("msg", "注册成功，我们已经向您发送了一封激活邮件，请尽快激活");
            model.addAttribute("target", "/index");
            return "/site/operate-result";// 返回跳转缓冲界面
        } else {// 注册失败时，携带信息返回注册界面
            model.addAttribute("usernameMsg", map.get("usernameMsg"));
            model.addAttribute("passwordMsg", map.get("passwordMsg"));
            model.addAttribute("emailMsg", map.get("emailMsg"));
            return "/site/register";
        }
    }

    // 激活路径格式：http://localhost:8080/community/activation/101/code,因此要用restful风格的路径，从路径中获取参数，因此要用get请求方式
    @RequestMapping(path = "/activation/{userId}/{code}", method = RequestMethod.GET)
    public String activation(Model model, @PathVariable("userId") int userId, @PathVariable("code") String code) {// 路径中的值会自动传入参数中
        /**
         * @Author hhwu
         * @Description //TODO 将路径获取的参数（也就是说用户发送过来的userId和code）和数据库中的用户信息比对，返回激活结果
         * @Date 20:24 2022/5/18
         * @Param [model, userId, code]
         * @return java.lang.String
         **/
        int result = userService.activation(userId, code);
        // 根据返回的激活状态，给跳转缓冲界面返回不同的值
        if (result == ACTIVATION_SUCCESS) {
            model.addAttribute("msg", "激活成功，您的账号已经可以正常使用了！");
            model.addAttribute("target", "/login");// 包括将跳转的界面地址
        } else if (result == ACTIVATION_REPEAT) {
            model.addAttribute("msg", "无效操作，该账号已经激活，请直接登录！");
            model.addAttribute("target", "/login");
        } else {
            model.addAttribute("msg", "激活失败，您提供的激活码不正确！");
            model.addAttribute("target", "/index");
        }
        return "/site/operate-result";// 返回跳转缓冲界面
    }

    @RequestMapping(path = "/login", method = RequestMethod.GET)
    public String getLoginPage() {
        /**
         * @Author hhwu
         * @Description //TODO 访问登录页面
         * @Date 20:17 2022/5/18
         * @Param []
         * @return java.lang.String
         **/
        return "/site/login";
    }

    @RequestMapping(path = "/login", method = RequestMethod.POST)// 和register一样，只要请求方式不同，路径可以相同
    // 参考/register中的参数，自定义类的user对象会自动注入model。而此处的普通类型的参数不会自动注入model中，而会被request携带
    public String login(String username, String password, String code, boolean rememberme,
                        Model model, /*HttpSession session, */@CookieValue("kaptchaOwner") String kaptchaOwner, HttpServletResponse response) {
        /**
         * @Author hhwu
         * @Description //TODO 判断验证是否通过，如果通过则将票证信息传入cookie带回客户端；如果不通过将不合法提升信息输入model传回客户端
         * @Date 16:33 2022/5/19
         * @Param [username, password, code, rememberme, model, session, response]
         * @return java.lang.String
         **/
        // 检查验证码
//        String kaptcha = (String) session.getAttribute("kaptcha");
        String kaptcha = null;
        if (StringUtils.isNotBlank(kaptchaOwner)) {// 如果客户端的cookie在有效期内
            String redisKey = RedisKeyUtil.getKaptchaKey(kaptchaOwner);
            kaptcha = (String) redisTemplate.opsForValue().get(redisKey);// 获取和当前用户对应的生成的验证码
        }

        // 进行比对
        if (StringUtils.isBlank(kaptcha) || StringUtils.isBlank(code) || !kaptcha.equalsIgnoreCase(code)) {
            model.addAttribute("codeMsg", "验证码不正确!");
            return "/site/login";
        }

        // 检查账号密码
        int expiredSeconds = rememberme ? REMEMBER_EXPIRED_SECONDS : DEFAULT_EXPIRED_SEDONDS;
        Map<String, Object> map = userService.login(username, password, expiredSeconds);
        if (map.containsKey("ticket")) {
            Cookie cookie = new Cookie("ticket", map.get("ticket").toString());
            cookie.setPath(contextPath);// 设置cookie作用范围
            cookie.setMaxAge(expiredSeconds);// 设置作用时间
            response.addCookie(cookie);
            return "redirect:/index";// 重定向到首页,当要跳转到servelet的路径时使用重定向，而跳转到界面路径时直接写路径即可
        } else {
            model.addAttribute("usernameMsg", map.get("usernameMsg"));
            model.addAttribute("passwordMsg", map.get("passwordMsg"));
            return "/site/login";// 有问题则回到登录界面
        }

    }

    @RequestMapping(path = "kaptcha", method = RequestMethod.GET)
    public void getKaptcha(HttpServletResponse response/*, HttpSession session*/) {
        /**
         * @Author hhwu
         * @Description //TODO 随机获取验证码和图片，图片返回给response对象，验证码存储在session中
         * @Date 15:46 2022/5/19
         * @Param [response, session]
         * @return void
         **/
        // 生成验证码和图片
        String text = kaptchaProducer.createText();
        BufferedImage image = kaptchaProducer.createImage(text);

        // 将验证码存入session
//        session.setAttribute("kaptcha", text);

//        验证码的归属
        String kaptchaOwner = CommunityUtil.generateUUID();// 标识当前正在验证登录的用户
        Cookie cookie = new Cookie("kaptchaOwner", kaptchaOwner);// 将该标识传给cookie，以便每次该用户过来时都能识别
        cookie.setMaxAge(60);
        cookie.setPath(contextPath);
        response.addCookie(cookie);
        // 将验证码存入Redis（通过用户标识作为key来存放）
        String redisKey = RedisKeyUtil.getKaptchaKey(kaptchaOwner);
        redisTemplate.opsForValue().set(redisKey, text, 60, TimeUnit.SECONDS);// 按照用户标识作为key，来存放验证码，并设置超时时间


        // 将图片输出给浏览器
        response.setContentType("image/png");
        try {
            ServletOutputStream os = response.getOutputStream();
            ImageIO.write(image, "png", os);// 会将图片写入到response对象
        } catch (IOException e) {
            logger.error("响应验证码失败：" + e.getMessage());
        }
    }

    @RequestMapping(path = "/logout", method = RequestMethod.GET)
    public String logout(@CookieValue("ticket") String ticket) {
        userService.logout(ticket);
        SecurityContextHolder.clearContext();// 清除认证用户
        return "redirect:/login";// 默认重定向到get请求的路径
    }
}
